Loading…
개인정보보호법(個人情報の保護に関する法律, APPI)은 일본의 포괄적 데이터 보호법입니다. 이 법은 2003년에 처음 제정되어 2015년, 2020년, 2022년에 대폭 강화되었으며, 그 결과 역외 적용 범위, 의무적 침해 통지 및 강화된 국경 간 이전 규칙이 마련되었습니다.
집행은 개인정보보호위원회(PPC, 個人情報保護委員会)가 주도합니다. 일본은 EU와 상호 적정성 결정을 보유하고 있어 EU↔일본 간 원활한 데이터 흐름이 가능합니다.
이용 목적을 가능한 한 구체적으로 명시하고 수집 전에 통지하거나 공표하십시오(제17조, 제21조).
민감 개인정보(要配慮個人情報) — 건강, 인종, 범죄 이력 — 에 대해 사전 동의를 받으십시오(제20조).
개인정보는 적법하고 공정한 수단으로 취득되어야 합니다(제20조).
이용 목적에 필요한 범위 내에서 개인 데이터를 정확하고 최신으로 유지하십시오(제22조).
물리적, 조직적, 인적, 기술적 측면의 적절한 안전 관리 조치를 시행하십시오(제23조).
중대 침해를 개인정보보호위원회(PPC)에 보고하고 데이터 주체에게 통지하십시오(제26조).
일본 내 개인의 개인 데이터를 취급하는 일본 외부의 사업자는 APPI 적용 대상입니다(제166조).
일본 외부로의 데이터 이전에는 명시적 동의 또는 동등 보호 메커니즘이 필요합니다.
미성년자 데이터에 대한 동의 및 보안에 관한 높은 기대치.
헬스케어, 생체인식 및 범죄 이력 처리자는 명시적 동의 요건의 적용을 받습니다.
PPC 및 데이터 주체를 위한 단일 연락 창구로서의 지정 관리자(kojin jōhō hogo kanrisha).
일본 개인정보보호위원회와의 통지, 조사 및 검사 대응.
제28조에 따른 동등 보호 평가, 동의 흐름 및 계약 메커니즘.
민감 개인정보에 대한 명시적 동의 요건을 시행하기 위한 워크플로 및 태깅.
규정된 기한 내 PPC 통지 및 제26조에서 요구하는 경우 데이터 주체 통지.
익명 가공(匿名加工情報) 및 가명 가공 정보를 위한 준수 프레임워크.
당사는 이중 언어 APPI 대리를 제공합니다 — 일본어에 능통한 준수 책임자, PPC 연락 및 국경 간 이전 워크플로.